我正在尝试将AllowGuestsToAccessGroups添加到组中。我可以毫无问题地设置以下内容:
https://graph.microsoft.com/v1.0/groups/f051a482-7bb8-417c-83be-xxxx/settings{'displayName':'Group.Unified.Guest','templateId':'08d542b9-071f-4e16-94b0-74abb372e3d9','values':[{'name':'AllowToAddGuests','value':'false'}]}'}]
但是这会引发错误(“响应状态代码不表示成功:400(错误请求)”):https://graph.microsoft.com/v1.0/groups/f051a482-7bb8-417c-83be-xxx/settings{'displayName':'Group.Unified','templateId':'62375ab9-6b52-47ed-826b-58e47e0e304b','values':[{'name':'AllowGuestsToAccessGroups','value':'false'}]] }'}
似乎所有指针都需要相同的权限?
我认为目前无法通过Microsoft Graph更新“ AllowGuestsToAccessGroups”属性。 Update Group的端点包含一个可更新的属性列表,但此属性不在列表中。我通过Graph Explorer进行了测试,并收到了类似的错误。
或者,您可以使用类似以下的脚本通过AzureADPreview模块进行更新:
$groupTemplate = Get-AzureADDirectorySettingTemplate -id 08d542b9-071f-4e16-94b0-74abb372e3d9
$settingCopy = $groupTemplate.CreateDirectorySetting()
$settingCopy["AllowToAddGuests"] = $false
$gp = Get-AzureADGroup -SearchString "<groupDisplayName>"
New-AzureADObjectSetting -TargetType Groups -TargetObjectId $gp.ObjectId -DirectorySetting $settingCopy
Get-AzureADObjectSetting -TargetType Groups -TargetObjectId $gp.ObjectId | Select-Object -ExpandProperty values